Usando elasticsearch + kibana com pfsense [Error]

D4v1XD

Galera, estou tentando usar o elasticsearch na minha máquina, onde ela está devidamente instalada e passar o dump do NTOP para a minha máquina atráves do comando dado pela equipe do NTOP

ntopng -F “es;<es index="" type="">;<es index="" name="">;<es url="">;<es pwd="">”

so something like this should work for most of you

ntopng -F “es;flows;ntopng-%Y.%m.%d;http://XYZ:9200/_bulk;”

Substituindo "XYZ" pelo meu ip.

Dá tudo "certo" porém da um erro chato no final e não sei como resolver.

[2.3.4-RELEASE][admin@TrixlogFirewall.localdomain]/root: ntopng -F"es;flows;ntopng-%Y.%m.%d;http://10.10.2.40:9200/_bulk;"
22/May/2017 14:50:00 [Prefs.cpp:768] Using ElasticSearch for data dump [flows][ntopng-%Y.%m.%d][http://10.10.2.40:9200/_bulk]
22/May/2017 14:50:00 [Ntop.cpp:1121] Setting local networks to 127.0.0.0/8
22/May/2017 14:50:00 [Redis.cpp:92] Successfully connected to redis 127.0.0.1:6379@0
22/May/2017 14:50:00 [PcapInterface.cpp:85] Reading packets from interface bge1...
22/May/2017 14:50:00 [Ntop.cpp:1267] Registered interface bge1 [id: 0]
22/May/2017 14:50:00 [PcapInterface.cpp:85] Reading packets from interface bge0...
22/May/2017 14:50:00 [Ntop.cpp:1267] Registered interface bge0 [id: 1]
22/May/2017 14:50:00 [PcapInterface.cpp:85] Reading packets from interface bge1_vlan10...
22/May/2017 14:50:00 [Ntop.cpp:1267] Registered interface bge1_vlan10 [id: 2]
22/May/2017 14:50:00 [PcapInterface.cpp:85] Reading packets from interface bge1_vlan11...
22/May/2017 14:50:00 [Ntop.cpp:1267] Registered interface bge1_vlan11 [id: 3]
22/May/2017 14:50:00 [PcapInterface.cpp:85] Reading packets from interface ovpns1...
22/May/2017 14:50:00 [Ntop.cpp:1267] Registered interface ovpns1 [id: 4]
22/May/2017 14:50:00 [PcapInterface.cpp:85] Reading packets from interface ovpns2...
22/May/2017 14:50:00 [Ntop.cpp:1267] Registered interface ovpns2 [id: 5]
22/May/2017 14:50:00 [PcapInterface.cpp:85] Reading packets from interface lo0...
22/May/2017 14:50:00 [Ntop.cpp:1267] Registered interface lo0 [id: 6]
22/May/2017 14:50:00 [Ntop.cpp:1279] Registered interface view bge1 [id: 0]
22/May/2017 14:50:00 [Ntop.cpp:1279] Registered interface view bge0 [id: 1]
22/May/2017 14:50:00 [Ntop.cpp:1279] Registered interface view bge1_vlan10 [id: 2]
22/May/2017 14:50:00 [Ntop.cpp:1279] Registered interface view bge1_vlan11 [id: 3]
22/May/2017 14:50:00 [Ntop.cpp:1279] Registered interface view ovpns1 [id: 4]
22/May/2017 14:50:00 [Ntop.cpp:1279] Registered interface view ovpns2 [id: 5]
22/May/2017 14:50:00 [Ntop.cpp:1279] Registered interface view lo0 [id: 6]
22/May/2017 14:50:00 [main.cpp:255] PID stored in file /var/run/ntopng.pid
22/May/2017 14:50:00 [Utils.cpp:341] User changed to nobody
22/May/2017 14:50:00 [HTTPserver.cpp:501] Please read https://github.com/ntop/ntopng/blob/dev/doc/README.SSL if you want to enable SSL.
22/May/2017 14:50:00 [HTTPserver.cpp:538] ERROR: Unable to start HTTP server (IPv4) on ports 3000: Address already in use <--

O erro é na ultima linha</es></es></es></es>

marcelloc

@D4v1XD:

22/May/2017 14:50:00 [HTTPserver.cpp:538] ERROR: Unable to start HTTP server (IPv4) on ports 3000: Address already in use <–

Parece que esse comando tenta subir o ntop, e como ele já está em execução, dá esse erro.

tente parar o ntop e rodar o comando. se o daemon ficar ativo, provavelmente significa que você vai precisar alterar o arquivo .inc do pacote para incluir os parâmetros que precisa para o elasticsearch + kibana

denicio

D4v1XD, Também estou precisando dos relatórios. Você conseguiu fazer funcionar com com db externo ?

Valeu.